ഡൽഹി: വാട്സ്ആപ്പ് ഉപയോക്താക്കള്ക്ക് ഗുരുതരമായ സുരക്ഷാ മുന്നറിയിപ്പ്…!
സൈബര് സുരക്ഷാ വിദഗ്ദ്ധര് കണ്ടെത്തിയ ഗുരുതരമായ പിഴവ് കാരണം 3.5 ബില്യണ് വാട്സ്ആപ്പ് പ്രൊഫൈലുകളുടെ വിവരം കിട്ടി.
ഉപയോക്താക്കളുടെ സന്ദേശങ്ങള് എന്ക്രിപ്റ്റഡായി തന്നെ നിലകൊണ്ടെങ്കിലും, വളരെ വലിയ അളവിലുള്ള മെറ്റാഡാറ്റ ശേഖരിക്കാന് കഴിഞ്ഞു. വിയന്ന യൂണിവേഴ്സിറ്റിയിലെയും എസ്ബിഎ റിസര്ച്ചിലെയും വിദഗ്ദ്ധരാണ് ഈ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്.
Whatsapp Group 1 | Whatsapp Group 2 |Telegram Group
വാട്ട്സ്ആപ്പിന്റെ ബില്റ്റ്-ഇന് കോണ്ടാക്റ്റ് ഡിസ്കവറി മെക്കാനിസത്തിലെ (Contact Discovery Mechanism) സുരക്ഷാ വീഴ്ച ചൂഷണം ചെയ്താണ് ഗവേഷകര് വിവരങ്ങള് ചോര്ത്തിയത്. സാധാരണയായി, ഒരു ഉപയോക്താവിന്റെ കോണ്ടാക്റ്റ് ലിസ്റ്റ് പരിശോധിച്ച് അവരില് ആരെല്ലാം വാട്സ്ആപ്പ് ഉപയോഗിക്കുന്നുണ്ടെന്ന് കണ്ടെത്താനാണ് ഈ സംവിധാനം ഉപയോഗിക്കുന്നത്.
എന്നാല്, ഈ സംവിധാനത്തിന് എത്ര കോണ്ടാക്റ്റുകള് തിരയണം എന്നതിന് പരിധി നിശ്ചയിച്ചിരുന്നില്ല. ഈ പിഴവ് മുതലെടുത്ത്, ഗവേഷകര്ക്ക് ഓരോ മണിക്കൂറിലും 100 ദശലക്ഷം (10 കോടി) ഫോണ് നമ്പറുകള് തിരയാനും ബില്യണ് കണക്കിന് ഉപയോക്തൃ പ്രൊഫൈലുകള് ആക്സസ് ചെയ്യാനും കഴിഞ്ഞു.
സാധാരണയായി, ഇത്രയധികം അഭ്യര്ത്ഥനകള് ഒറ്റ ഉറവിടത്തില് നിന്ന് വളരെ ചുരുങ്ങിയ സമയത്തിനുള്ളില് ഒരു സിസ്റ്റം കൈകാര്യം ചെയ്യരുത് എന്ന് ഗവേഷകന് ഗബ്രിയേല് ഗെഗെന്ഹ്യൂബര് ചൂണ്ടിക്കാട്ടി. സന്ദേശങ്ങള് എന്ക്രിപ്റ്റ് ചെയ്തിരുന്നതിനാല് അവ ചോര്ന്നിട്ടില്ല. എന്നാല്, ഗവേഷകര്ക്ക് ധാരാളം ‘മെറ്റാഡാറ്റ’ (Metadata) ശേഖരിക്കാന് സാധിച്ചു.
